التجسس عبر الإنترنت وحرب الشبكات



بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته




من مجلة إنترنت العالم العربي

إنترنت لا تنام.. فكل ما تخطّه يداك على الشبكة، يمكن أن يبقى إلى الأبد.. وربما يستخدم يوماً كسلاح ضدك! يظن بعض مستخدمي إنترنت، وخاصة المبتدئين منهم، أن لا أحد يستطيع اكتشاف ماذا يفعلون على إنترنت: المواقع التي يزورونها.. المعلومات التي يقدمونها أثناء التسجيل في بعض المواقع، أو الشراء.. الحوارات التي يشاركون فيها ضمن المنتديات أو في غرف الدردشة.. الرسائل التي يكتبونها للمجموعات الإخبارية (news groups).. الكلمات والعبارات التي ينقبون عنها باستخدام محركات البحث.. الملفات التي يجلبونها..

ويعتقد بعض هؤلاء أنه يكفي أن تدخل ساحات الحوار باسم مستعار وعنوان بريد إلكتروني زائف، كي تخفي هويتك عن العالم بأجمعه!

كل هذه المعتقدات خرافات لا أساس لها من الصحة. فأخوك الأكبر لا ينام، ويسجل كل حركاتك وسكناتك.. ومضيفوك فضوليون وقادرون على جمع الكثير من المعلومات عنك!

لكن، من هو الأخ الأكبر؟ إنه الجهة التي تصلك بإنترنت، وهي إما مزود خدمات إنترنت الرئيسي (ISP)، الذي تشترك معه، أو كمبيوتر مؤسستك، إذا كانت تتصل بإنترنت عن طريق خط خاص مؤجر (leased line). أما مضيفوك، فهم: المواقع التي تزورها وأنت تبحر في عباب إنترنت.

تخترق خصوصيتك في الشبكة من جهتين:

1 - مزودك بخدمة الاتصال بإنترنت (ISP)، وهو اختراق يمكن أن يكون شاملاً.

2 - المواقع التي تزورها، ومنتديات الحوار التي تشارك فيها، أياً كان نوعها، وهو اختراق جزئي، لكنه خطر، أحياناً.

ربما تسلل الخوف إليك بعد قراءة السطور السابقة، لكن، تعال نتبين الصورة الواقعية لكل ذلك.

ماذا يسجل مزود خدمات إنترنت عنك ؟
يمكن لمزود خدمات إنترنت، من الناحية النظرية، أن يكتشف كل أفعالك عندما تتصل بالشبكة، ويشمل ذلك، عناوين المواقع التي زرتها، ومتى كان ذلك، والصفحات التي اطلعت عليها، والملفات التي جلبتها، والكلمات التي بحثت عنها، والحوارات التي شاركت فيها، والبريد الإلكتروني الذي أرسلته واستقبلته، وفواتير الشراء التي ملأتها، والخدمات التي اشتركت بها. لكن، تختلف من الناحية الفعلية، كمية المعلومات التي يجمعها مزود خدمات إنترنت عنك، باختلاف التقنيات والبرمجيات التي يستخدمها. فإذا لم يكن مزود الخدمة يستخدم مزودات بروكسي (تتسلم وتفلتر كل طلباتك)، وبرمجيات تحسس الحزم "packet sniffer" (تحلل حركة المرور بتفصيل كبير)، فقد لا يسجل عنك، سوى بياناتك الشخصية، ورقم IP الخاص بالكمبيوتر المتصل، وتاريخ وزمن اتصالك بالشبكة، وانفصالك عنها. أما إذا كان اتصالك يمر عبر "بروكسي"، فترتبط مستوى التفصيلات بالبرمجيات التي يستخدمها مزود الخدمة، والتي يمكن أن تصل في حدها الأقصى، إلى المستوى النظري، الذي أشرنا إليه سابقاً. وينطبق ما ذكرناه، في حال كان اتصالك يتم عبر خط خاص مؤجر، للمؤسسة التي تعمل فيها.

أما الأخبار الطيبة لمستخدمي إنترنت، فهي أن معظم مزودي خدمات إنترنت لا يطلعون على السجلات، ما لم يطلب منهم ذلك بأمر رسمي من الجهات المسؤولة عن تطبيق القانون، وهو أمر نادر الحدوث. تبقى إمكانية التطفل على أفعال المشتركين قائمة، لكنها تتطلب جهوداً كبيرة، ووقتاً طويلاً، بالإضافة إلى أن معظم مزودي خدمات إنترنت غير مستعدين للمخاطرة بسرية المشتركين، وخسارة بعضهم. ولا يهتمون، لهذا السبب، بمراقبة المشتركين، بدلالة أنهم يرسلون رسائل البريد الصادر، بأسرع ما يمكن، لتحرير المساحات التي يشغلها على الأقراص الصلبة. ويحذفون البريد الإلكتروني الوارد، بسرعة، بعد أن يجلبه مستخدم إنترنت إلى كمبيوتره الخاص.

قد يختلف الأمر بالنسبة للعاملين في المؤسسات الكبيرة، التي تتصل بإنترنت عبر خطوط خاصة مؤجرة، ويتوفر لديها مزود (server) داخلي. فمن مصلحة مدراء هذه المؤسسات، فرض رقابة على الموظفين، لمنعهم من تبديد وقت العمل في تصفح مواقع الرياضة، والترفيه، والدردشة، على شبكة ويب. وربما يراقبون بريدهم الإلكتروني أيضاً، للتأكد من أنهم لا يعملون لحساب جهة أخرى، أو لحسابهم الخاص. فإذا كنت واحداً من هؤلاء الموظفين، فحاذر في كيفية استخدامك للشبكة، فربما يوجد من يراقب تصرفاتك!

ماذا يسجل الموقع الذي تزوره عنك؟
عندما تتجول في حواري إنترنت، تترك أثار أقدامك في كل مكان تزوره. فالموقع الذي تمر به، يفتح سجلاً خاصاً بك، يتضمن عنوان الموقع الذي جئت منه، نوع الكمبيوتر والمتصفح الذي تستخدمه، وعنوان IP الدائم، أو المتغير، للكمبيوتر الذي تتصل منه. ويمكن تحت ظروف معينة، أن يتمكن الموقع من الحصول على عنوان بريدك الإلكتروني، واسمك الحقيقي. ويقول بعض الخبراء، أنه يمكن باستخدام بريمجات جافا، أو جافا سيكريب، أو أكتيف إكس، سرقة عنوان بريدك الإلكتروني، وبعض المعلومات الأخرى عنك، على الرغم من أن هذا العمل غير قانوني (تستطيع شل عمل جافا في إكسبلورر 3.2.، من خلال الأوامر View، ثم Options، ثم Advanced، وإزالة علامتي الاختيار من مربعي Enable Java JIT compiler، وenable Java Logging. وفي نافيجيتور 3.0 من خلال الأوامر Options، ثم Network Preferences، ثم Languages، وإزالة علامتي الاختيار من مربعي Enable Java، وenable JavaScript).

أسهل طريقة لمعرفة ما تسجله المواقع التي تزورها عنك، عادة، هي التوجه إلى موقع (www.consumer.net/analyze)، والانتظار قليلاً، قبل أن يكتشف هذا الموقع المعلومات، ويعرضها أمامك على الشاشة.

وتقدم أنت، معلوماتك الشخصية، عندما تملأ قسيمة الاشتراك في خدمات أحد المواقع. وننصحك في هذه الحالة، بالتأكد أولاً، من أن هذا الموقع "محترم"، ولن يسرب هذه المعلومات إلى جهات أخرى، قبل أن تقدم له هذه المعلومات.

تضع معظم مواقع ويب، عندما تزورها، ملفاً صغيراً على القرص الصلب لكمبيوترك، يسمى "كوكي" (****ie)، بهدف جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي وضعه على قرصك الصلب، في الزيارة الأولى. لكن، يرى الكثير من المستخدمين في ذلك انتهاكاً لخصوصياتهم أثناء التصفح، خاصة عندما يراقب "الكوكي" تحركاتك ضمن الموقع. إذا كنت لا ترغب أن يسجل الآخرون "كوكيز" على قرصك الصلب، بهدف جمع بعض المعلومات عنك، فبإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب (تستطيع إجراء ذلك في المتصفح إكسبلورر 3.02، من خلال الأوامر View، ثم Options، ثم Advanced، ووضع علامة الاختيار في مربع Warn before accepting “****ies”. وفي المتصفح نافيجيتور 3.0، من خلال الأوامر Options، ثم Network Preferences، ثم Protocols، وإزالة علامة الاختيار من مربع Accepting a ****ie). والأفضل أن تستخدم برامج، مثل eSafe Protect، وGuard Dog، تحلل رموز الكوكي، وتعلمك ما إذا كان مفيداً أم لا، ثم نصحك بقبوله أو حذفه، بناء على ذلك التحليل.

تتمثل أكبر المخاطر التي قد تواجهها، في ما تكتبه ضمن المجموعات الإخبارية (news groups)، إذ تدخل رسائلك ضمن أرشيف (www.dejanews.com)، حيث يمكن لأي شخص الاطلاع عليها، الآن، وربما بعد 20 سنة، أيضاً. قد تشارك، عندما تكون شاباً في بعض المجموعات الإخبارية غير المناسبة، وتكتب آراءً طائشة، لكن، عليك أن تعلم أن ما خطته يداك، قد يبقى إلى الأبد، وربما يطلع عليه أحفادك، أو جهات أخرى! وقد يستخدم يوماً كسلاح ضدك، فإنترنت لا تنسى!

أما ما تكتبه ضمن منتديات الحوار والدردشة العربية، فله وجهان متعارضان:

الأول، هو أن معظم هذه المنتديات، لا تحتفظ بما يكتب فيها لفترات طويلة. وحتى إن احتفظت بها وأرشفتها، فإن معظمها لا يوفر أدوات بحث فعالة للتنقيب ضمن الأرشيف، وهذا يعني أن احتمال اكتشافها على المدى البعيد أقل.

الوجه الثاني، هو أن الرقابة في المجتمعات العربية أكبر. فلو طلبت أي جهة قانونية من المنتدى ومزود خدمات إنترنت، الكشف عن كاتب إحدى الرسائل، أو المشاركين في الدردشة، فسوف يتم ذلك بسهولة، إذا كان ما كتبه لا زال موجوداً. وسوف يُعرف كاتبه، حتى إن كان يستخدم اسماً وعنواناً بريدياً زائفين.

هل يمكن أن تتجول متخفياً في إنترنت؟
الجواب نعم ولا، وإليكم القصة:

توجد على شبكة إنترنت عدة مواقع تؤمن لك سرية تحركاتك. فموقع (www.anonymizer.com)، مثلاً، يوفر لك من خلال خدمة anonymizer Surf، إمكانية إخفاء هويتك عن المواقع التي تزورها، حيث يتسلم اسم الموقع الذي ترغب في زيارته، ويوصلك إليه، بدون أن يمكّنه من تسجيل أي معلومات حقيقية عنك، حيث سيبدو للموقع الذي تزوره، أنك قادم من عنوان IP الخاص بموقع anonmyzer. وتقدم هذه الخدمة إما مجاناً بسرعة بطيئة نسبياً، أو لقاء 15 دولاراً كل ثلاثة أشهر، مع سرعة جيدة، ومزايا أفضل. ويوفر الموقع، أيضاً، إمكانية إخفاء هويتك عن مزود خدمات إنترنت، الذي تشترك لديه، من خلال خدمة Anonymizer Pipline، لقاء 50 دولاراً للإعدادات الأولية، و25 دولاراً كل ثلاثة أشهر. تشفّر هذه الخدمة، كل تصرفاتك على الشبكة، باستخدام تقنيات تشفير متطورة (128 بت)، فلا يعود مزود الخدمة، قادراً على معرفة أسماء المواقع التي تزورها، أو الكلمات التي تبحث عنها، وتضمن، أيضاً، سرية إرسال رسائل البريد الإلكتروني، والدردشة عبر إنترنت.

موقع آخر شهير في هذا المجال، ننصحك بزيارته، هو (www.ultimate-anonymity.com). يقدم هذا الموقع خدماته بأسعار زهيدة جداً، تبلغ 14 دولاراً، تدفع مرة واحدة فقط.

هل يضمن الاشتراك بالخدمات المذكورة، إخفاء هويتك، بشكل كامل، وأنت تبحر في إنترنت؟
لا، فالجهة الوسيطة، التي تقدم لك هذه الخدمات، تحتفظ بسجل عن كافة تحركاتك، لكنها لا تكشفه، إلا في حال وقع اعتداء معين، مصدره الكمبيوتر التي تستخدمه، كأن ترسل رسائل تهديد إلى الآخرين، أو قنابل بريدية، أو تقوم بتصرفات أخرى تخالف القوانين الأمريكية، وهي البلد الذي توجد فيه تلك الجهات.

تسمح الخدمات السابقة، بتصفح المواقع التي يمنعها "البروكسي"، ويحتمل، لهذا السبب، أن يمنع بعض مزودي خدمات إنترنت في البلدان العربية، الوصول إلى المواقع التي تقدم مثل هذه الخدمات.

التجسس على المؤسسات العسكرية
في صباح أحد أيام الصيف الماضي، داهم مكتب التحقيقات الأمريكي (FBI)، منزل شاب، في الثامنة عشرة من العمر، بهدف الكشف عن قضية تجسس في فضاء إنترنت.

يقول الشاب، الذي يطلق على نفسه اسم شاميلون (Chameleon): "أيقظني أحد رجال مكتب التحقيقات، بعد أن وضع بندقيته على رأسي، واستجوبني لمدة سبع ساعات، بينما كان رجال آخرون يفحصون كمبيوتري".

كان المحققون يشكون في تورط الشاب، ببيع أسرار عسكرية إلى شخص يسمي نفسه خالد إبراهيم، يُعتقد أنه عضو في جماعة هندية تسمى "حركة الأنصار"، يصنفها مكتب التحقيقات الأمريكي، ضمن المجموعات الإرهابية.

يقول الشاب: "فتحت في أحد الأيام، صندوق بريدي، فوجدت شيكاً بقيمة ألف دولار، مع رسالة قصيرة تتضمن رقم هاتف في بوسطن، لأتصل به". وأضاف: عندما صرفت الشيك، كنت أعتبر نفسي مغرماً بالكمبيوتر، وليس إرهابياً".

لكن، لماذا دفع خالد إبراهيم ألف دولار إلى شاميلون؟

يقول الشاب: ""كنت أدردش، في إحدى الليالي، عبر خدمة IRC، عندما قابلت شخصاً، يطلب معلومات عن إدارة معدات شبكة نظم معلومات الدفاع الأمريكية (DEM). ولم تكن هذه المعلومات بحوزتي، لكنني كنت أعبث، فادعيت امتلاكها"!

في الصيف الماضي، هاجمت إحدى المنظمات المتخصصة باختراق شبكات الكمبيوتر، موقع DEM، وسرقت برامج من إحدى الكمبيوترات المزودة (server)، غير المحمية. ويبدو أن هذا الخبر وصل إلى مسمع إبراهيم، فحاول شراء هذه البرمجيات منهم، واتصل بالعديد من "الهاكرز" لهذا السبب.

ينتمي خالد إبراهيم، كما أسلفنا، إلى جماعة حركة الأنصار المسلحة، التي تسعى إلى فصل منطقة كشمير عن الهند. وكانت الصواريخ التي أطلقتها الولايات المتحدة الأمريكية، على قواعد أسامة بن لادن، في أفغانستان، قتلت عدداً من أفراد هذه الحركة، التي هددت بالانتقام.

لم تسفر المحاولات الأمريكية للكشف عن هوية خالد إبراهيم الحقيقية، سوى عن معلومات قليلة، إذ كان يستخدم عدة حسابات مغفلة الهوية في خدمة Hotmail الأمريكية، لإرسال الرسائل عبر إنترنت. وكان يتصل بالشبكة العالمية عن طريق مزود خدمات موجود في العاصمة الهندية نيودلهي. وتمكن من الاتصال بعدة مجموعات شهيرة في اختراق الشبكات، مثل Milw0rm، وNoid، للحصول على معلومات حساسة. وذكر أحد أعضاء مجموعة Milw0rm، أن خالد إبراهيم، حاول أيضاً، شراء معلومات عن نظم الشبكات لأحد مراكز الأبحاث العسكرية الهندية، كانت المجموعة اخترقتها، وحصلت على بعض المعلومات السرية منها.

هذه إحدى قصص التجسس على المؤسسات العسكرية، لكن المحللين يقولون، أنه توجد محاولات عديدة من بعض الجهات، للاستفادة من مجموعات "الهاكرز" الدولية، بهدف اختراق بعض الشبكات الحساسة، والحصول على معلومات سرية منها.

حروب الشبكات هجمات هنا وهناك
بدأت محاولات اختراق شبكات الكمبيوتر منذ سنوات عديدة، واستهدفت شركات الكمبيوتر، والهاتف، والجامعات، ومكتب التحقيقات الأمريكي، والبنتاجون، ووكالة الفضاء الأمريكية، وغيرها. لكن، معظم هذه المحاولات كانت فردية، أبطالها شباب صغار يحاولون إثبات إمكانياتهم، والحصول على أسرار تقنية تعمق مواهبهم. ثم تكونت، في الولايات المتحدة، وبعض البلدان الغربية، منظمات، أطلقت على نفسها ألقاب، مثل "هاكرز أو كراكرز" (مخترقو نظم الكمبيوتر عبر الشبكات). تعمل معظم هذه المنظمات، بشكل شرعي، ويتعاون بعضها مع مكتب التحقيقات الأمريكي (FBI)، لتتبع واكتشاف مخترقي الشبكات، وتعمل مجموعات منها، على اكتشاف الثغرات الموجودة ضمن برامج الشبكات المستخدمة حالياً، وتطور أدوات وبرامج لاختراق الشبكات. ووجدت بعض هذه المنظمات، أخيراً، أدواراً جديدة، تلعبها برعاية أمريكية شبه رسمية، كتنظيم حملات لاختراق شبكات بعض البلدان التي تتعارض سياستها مع السياسة الأمريكية، تحت شعار الدفاع عن حقوق الإنسان، أو التصدي للدكتاتورية.

ماذا يكشف عنوان IP ؟
عندما يزور شخص موقعاً على الشبكة، يسجل الموقع رقم IP العائد للكمبيوتر الذي اتصل به. وعند إرسال رسالة إلكترونية، يمكن لمتسلم الرسالة معرفة عنوان IP، للكمبيوتر المرسل، أيضاً. فإذا كان يستخدم برنامج Out****، مثلاً، فيكفي أن ينقر على Options، بعد أن يفتح الرسالة، ليطلع على عنوان IP. لكن، هل يحدد عنوان IP الكمبيوتر المتصل، بدقة؟

إذا كان الكمبيوتر المتصل، ينتمي إلى شبكة مرتبطة بخط خاص مؤجر (leased line)، كما هو حال العديد من شبكات المؤسسات المتوسطة والكبيرة، فسوف يكشف عنوان IP، عن اسم تلك المؤسسة، ورقم الكمبيوتر المتصل.

أما إذا كان الكمبيوتر يتصل عن طريق طلب رقم هاتف عادي (dial-up)، فلا يكفي رقم IP، لتحديد الجهة المتصلة بالموقع (أو التي بعث برسالة)، إذا سيكشف القسمان الأول والثاني من الرقم، بدءاً من اليسار، عن اسم مزود خدمات إنترنت، الذي يشترك لديه المتصل، فيما يحدد القسمان الثالث والرابع، رقم مجموعة الكمبيوترات، والكمبيوتر المتصل لدى مزود الخدمة، على التوالي، وليس الكمبيوتر الذي أجرى الاتصال الأولي. وقد يحمل، لهذا السبب، العديد من المتصلين عن طريق مزود خدمة واحد، عناوين IP متطابقة، إذا جرى الاتصال في أوقات مختلفة. كيف يمكن اكتشاف المتصل (أو مرسل الرسالة) في هذه الحالة، إن ارتكب مخالفة قانونية؟

يمكن ذلك عن طريق مزود خدمة إنترنت (ISP)، الذي تحتفظ كمبيوتراته، بسجلات عن كافة الاتصالات، تضم حقلاً لرقم IP، وحقلين لكل من تاريخ وزمن الاتصال، وحقلاً لاسم المشترك. ويكفي أن تزوده الجهة المتضررة بقيمة الحقول الثلاثة الأولى (تكون مسجلة لديها)، كي يكتشف اسم المشترك. ويمكنه بالتعاون مع مؤسسة الهاتف، الوصول إلى الرقم الذي تم عن طريقه الاتصال. لكن هذه الإجراءات تتطلب تدخلاً من قبل الجهات الرسمية المشرفة على تطبيق القانون.